Domande con tag 'tls'

domande con tag
2
risposte

No HTTPS sul modulo di iscrizione con carta di credito - può essere sicuro?

Stavo per effettuare un acquisto su un sito Web, ma la pagina che contiene il modulo di iscrizione con carta di credito è servita tramite HTTP e non HTTPS. È sicuramente pericoloso? Il sito web pubblicizza l'uso di "RapidSSL", ma se invio il...
posta 30.12.2014 - 00:22
3
risposte

HTTPS Apache2 Information Leakage

Ciao sicurezza IT! Ho Apache2 vhost con HTTPS in ascolto sulla porta 443, cioè. https: // securesecret.com. Ho un altro vhosts con ascolto HTTP sulla porta 80, cioè. http: // one.com, http: // two.com. Quando ho visitato il sito http: //...
posta 21.11.2011 - 23:13
2
risposte

HTTPS fornisce disponibilità?

Il documento Sulla sicurezza del protocollo TLS suggerisce che HTTPS fornisce disponibilità , ma non ho trovato la spiegazione. Viene fornito perché HTTP supporta bilanciamento del carico ecc.? O è qualcosa di speciale su HTTPS che aiuta con l...
posta 14.03.2017 - 10:30
0
risposte

Comunicazione sicura tramite rest api tra due server noti

Sto usando Kinvey come backend ma poiché non fornisce la possibilità di eseguire codice personalizzato, ho configurato un altro server. Quindi in pratica quando x si verifica sul server Kinvey, invio una chiamata al mio server di riposo su un se...
posta 05.11.2013 - 20:38
2
risposte

HTTP + HTTPS + One Time Pad / stream cipher

Sto progettando un'applicazione web in cui gli utenti scambieranno brevi messaggi con il server molto frequentemente (ad esempio, alcuni caratteri al secondo). Voglio che l'intera comunicazione sia riservata, ma le prestazioni (percepite) devono...
posta 18.01.2012 - 23:07
4
risposte

Transmit ciphers utilizzando HTTP semplice

Si tratta di un'app end-to-end, in cui il server è solo una memoria temporanea "stupida". Sto considerando di utilizzare semplicemente HTTP (senza TLS) per trasmettere i testi cifrati a causa dei seguenti motivi: La sicurezza di un singolo a...
posta 18.12.2016 - 15:48
3
risposte

Certificati autofirmati per https

Dove lavoro, attualmente per i siti interni, vengono utilizzati i certificati autofirmati. In Firefox, vengono visualizzate le informazioni relative al certificato: site domain: example.com Owner: Site doesn't supply owner info verified by: co...
posta 09.04.2013 - 15:37
4
risposte

Crittografia utente-utente oltre a SSL per i telefoni cellulari?

Ho appreso che SSL è un protocollo per implementare la crittografia machine-to-machine e che esistono protocolli, come PGP, che implementano la crittografia da utente a utente (crittografia end-to-end). Esistono applicazioni di messaggistica...
posta 03.01.2013 - 20:09
4
risposte

Un utente malintenzionato può riutilizzare la chiave privata SSL rubata per ricreare quel dominio sul proprio server

Dì il mio dominio ( link ) La chiave privata SSL è stata rubata e quindi non era protetta da una passphrase. L'attaccante può utilizzare quella chiave e il certificato per ospitare lo stesso dominio su server diversi, se è in grado di convin...
posta 31.01.2013 - 06:19
2
risposte

È possibile rubare un cookie non sicuro quando il server Web (IIS) consente solo Https?

È possibile rubare un cookie non sicuro (Flag di sicurezza è falso) quando il server Web (IIS) consente solo Https?     
posta 20.12.2013 - 10:57